El informe anual State of Malware de Malwarebytes ha revelado que el Reino Unido es ahora la región más atacada del mundo por amenazas cibernéticas.

Grandes subidas

El Reino Unido se ha elevado a la posición poco envidiable en la parte superior de la tabla de objetivos después de que se registrara un enorme aumento del 165 % en el ransomware destinado al Reino Unido y después de un aumento del 134 % en los intentos de secuestro contra las máquinas británicas. Esto significa que, además de estar en mayor riesgo, la tasa de ataques de ransomware del Reino Unido ahora es el doble que la de los EE. UU.

¿Por qué se está atacando al Reino Unido?

Una de las razones es que el uso de ransomware en todo el mundo experimentó un aumento de más del 90 % contra las empresas en 2017 hasta finales de año, cuando el uso de ransomware comenzó a disminuir a medida que los delincuentes recurrieron más al uso de troyanos bancarios y minería de criptomonedas. En 2017, el Reino Unido fue famoso por el ataque masivo de ransomware WannaCry, que se cree que se originó en Corea del Norte, cobró víctimas en 150 países y provocó alrededor de 130,000 infecciones de computadoras. Los sistemas informáticos más antiguos, como los del NHS, se vieron especialmente afectados.

Aumento de software espía

Los datos de Malwarebytes también mostraron un gran aumento en el uso de software espía el año pasado: un aumento del 882 %.

Mover a troyanos

Los datos del informe también muestran que los ciberdelincuentes están recurriendo a diferentes métodos de ataque a medida que aumenta la conciencia sobre el ransomware y se toman más medidas para combatirlo. Por ejemplo, los troyanos ahora se utilizan en más del 20 % de los ataques globales, y el uso de troyanos bancarios se duplicó en la segunda mitad de 2017.

A principios de este mes, los investigadores de seguridad descubrieron un nuevo tipo de malware (llamado Android.banker.A2f8a) dirigido a 232 aplicaciones bancarias en dispositivos Android, robando detalles de inicio de sesión, secuestrando SMS y cargando listas de contactos y SMS en un servidor malicioso. Los troyanos bancarios de este tipo pueden espiar las credenciales ingresadas por el usuario e interceptar los SMS entrantes y salientes.

Mover a la minería de criptomonedas

Parece que los ciberdelincuentes también se están moviendo hacia la minería de criptomonedas, utilizando herramientas de criptominería para explotar máquinas infectadas con malware para generar y robar monedas digitales. Los delincuentes se sintieron atraídos por el rápido crecimiento en el valor de las criptomonedas como Bitcoin y se informa que Malwarebytes bloqueó un promedio de 8 millones de intentos de minería desde el automóvil cada día en septiembre.

Un informe reciente de Ernst & Young también ha destacado el hecho de que el 10 % de todos los fondos recaudados a través de las Ofertas iniciales de monedas (ICO) son robados por piratas informáticos que utilizan técnicas como el phishing.

¿Qué significa esto para tu negocio?

En 2018, algunos expertos en seguridad y comentaristas predicen un mayor aumento en el uso de herramientas de minería no autorizadas, nuevas plataformas de minería y nuevas formas de malware para robar monedas virtuales. Parece que los delincuentes de 2018 tienen más probabilidades de estar interesados ​​simplemente en robar que en tratar de pedir rescate a las empresas.

El IoT puede continuar siendo un objetivo, y las empresas deben tener cuidado de protegerse contra los ataques a la cadena de suministro, el malware que posiblemente se dirija a las computadoras Mac y más vulnerabilidades de día cero armadas. Brindar a terceros en la cadena de suministro/cadena de valor de su empresa acceso a sistemas y datos confidenciales, combinado con mayores niveles de sofisticación en herramientas y estrategias de piratería, además de una mayor supervisión de los reguladores y empresas potencialmente 'eslabón débil' en términos de seguridad cibernética ahora hacer que el riesgo de un ataque a la cadena de suministro sea muy real para las empresas en 3.

Las empresas deben aumentar la concienciación y la capacitación en seguridad cibernética, y emplear una infraestructura de autenticación holística basada en el riesgo a través de múltiples vectores para mantenerse un paso por delante de la amenaza cibernética en desarrollo.

El uso de tecnologías mejoradas y la asistencia de una mayor regulación para las criptomonedas también pueden ayudar a reducir algunos de los riesgos que se muestran en el informe de Malwarebytes.